sql注入因为要操作数据库,所以一般会查找sql语句关键字:insert、delete、update、sele […]
Continue readingphp中屏蔽过滤指定关键字实现方法总结
我们经常会发现我们有提交留方的地方就会有很多的来发广告,后来想做一个屏蔽过滤指定关键字的功能,下在我搜索了几种 […]
Continue readingpreg
php后门有很多,包子也见多了和玩多了,但是在一次帮助朋友检查服务器的时候,竟然发现这样的恶意代码。 事情是这 […]
Continue readingphp网页防范sql注入方法配置
前提条件是我们需要有服务器的管理权限,就是可以修改php.ini文件了,下面我来介绍修改php配置文件来防范s […]
Continue readingphp防止恶意刷新与刷票实现代码
恶意刷新就是不停的去刷新提交页面,导致大量无效数据了,下面我们来总结一下php 防止恶意刷新页面方法总结 防止 […]
Continue readingphp安全模式safe
在php5.3以下版本都会有安全模式safe_mode这个功能,只是默认状态都是关闭safe_mode安全模式 […]
Continue readingphp防sql注入方法总结分析
在程序开发中sql注入是一个大家常常会要考虑到的问题,下面我来解析一下常见的sql防注入代码,有需要的朋友可参 […]
Continue readingphpeval函数使用方法总结
eval函数可以说是一个危险的函数,但也是一个很有用的函数,在我们php手册上会看到关于eval函数的这和一句 […]
Continue readingphp防止sql注入原理介绍
虽然国内很多php程序员仍在依靠addslashes防止sql注入,还是建议大家加强中文防止sql注入的检查。 […]
Continue readingphp利用strpos函数屏蔽关键字程序
在我们做留言板时经常会需要去屏蔽关键字一些关键字,下面我来介绍利用txt保存要屏蔽关键字,然后再根据用户提交的 […]
Continue readingphp防止伪造跨站请求实现程序
csrf站外类型的漏洞其实就是传统意义上的外部提交数据问题,一般程序员会考虑给一些留言评论等的表单加上水印以防 […]
Continue readingphp屏蔽不良词语实现程序
我们在做留言系统时经常会想把一些不出现的敏感词过滤掉了,下面是一个简单的实现,其实我们可以利用数据库来保存这些 […]
Continue readingphp中一些安全隐藏代码总结
程序代码的安全是一个程序员对开发的应用方面的多方面的素质体现,下面我来总结一下自己的经验,有需要了解朋友可参考 […]
Continue readingphp防注入过滤客户提交$
下面一款防止php页面给sql注入的一个程序代码,有需要的朋友可参考。 以下代码实现过滤php的$_get 和 […]
Continue readingphp5下$
在php5的环境中我们的$_server变量将不再受magic_quotes_gpc的保护,至于程序该如何加强 […]
Continue reading